本文共 2218 字，大约阅读时间需要 7 分钟。

Kali Linux是一款开源的基于Debian的渗透测试专用操作系统，系统中包含一系列用于渗透测试的神器。

Docker是目前最火热的开源应用容器，发布于2014年6月。它能让开发者打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

Docker+Kali

Kali系统开发者Mati Aharoni认为：将Docker与Kali结合的美妙之处在于，Kali被安置在一个非常棒的、干净的容器中。

网络安全爱好者与渗透测试工程师们可以尽情驾驭Kali于Windows, Mac或是Linux了。

下面是具体操作，docker环境就不多说了

拉取kalilinux镜像

shana@Ubuntu1604:~$ docker pull kalilinux/kali-linux-docker

查看镜像ID

shana@Ubuntu1604:~$ docker images

创建容器

shana@Ubuntu1604:~$ docker run -t -d -p 2222:22 7b9ab7293e68 ## -p 2222:22 将容器22端口映射到宿主机2222端口

进入容器并进行相关配置

shana@Ubuntu1604:~$ docker exec -it b7e6eb0da7b3 /bin/bash

修改root密码

root@b7e6eb0da7b3:/# passwd root

安装openssh-server服务

root@b7e6eb0da7b3:/# apt-get install openssh-server

安装成功

如下报错找不到安装包则需更换源

root@b7e6eb0da7b3:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak root@b7e6eb0da7b3:/# vi /etc/apt/sources.list

替换为以下源并保存

deb kali-rolling main non-free contrib

deb-src kali-rolling main non-free contrib

deb kali-rolling main contrib non-free

deb-src kali-rolling main contrib non-free

deb kali-current/updates main contrib non-free

deb-src kali-current/updates main contrib non-free

更新包列表，重新安装openssh-server即可

root@b7e6eb0da7b3:/# apt-get update  ···

修改ssh配置文件

root@b7e6eb0da7b3:/# vi /etc/ssh/sshd_config

在”#PermitRootLogin prohibit-password”下面一行添加”

PermitRootLogin yes”

重启ssh服务

root@b7e6eb0da7b3:/# service ssh start

安装net-tools，查看容器IP端口是否正常

root@b7e6eb0da7b3:/# apt-get install net-toolsroot@b7e6eb0da7b3:/# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     tcp        0      0 172.17.0.5:59026        202.141.160.110:80      TIME_WAIT  tcp6       0      0 :::22                   :::*                    LISTEN

可以看到容器IP为172.17.0.5，22端口开放，返回宿主机

测试ssh连接

通过容器IP远程

shana@Ubuntu1604:~$ ssh root@172.17.0.5

通过宿主机IP远程（端口为映射的2222，宿主机IP自查）

root@b7e6eb0da7b3:~# ssh -p 2222 root@192.168.56.250

可以看到均成功登入，部署完成

友情提示：

kali官方给出了Docker版本，基本上是个空系统，在容器中安装想要的工具直接apt-get即可。 比如安装 tree直接运行apt-get install sqlmap，安装kali所有的工具则运行 apt-get install kali-linux-all 直接一套带走，10G左右。 最好在配置完KaliLinux后，将container commit一下，不然每次都需要重启服务。嗯，剩下的时间大家自行摸索吧~